劉曉丹

摘 要：隨著互聯(lián)網技術的迅速普及和廣泛應用，計算機信息技術對于商業(yè)銀行的內部審計產生了廣泛而深刻的影響，促進了內部審計方法和技術不斷創(chuàng)新，同時也存在著一定的風險。鑒于此，在分析商業(yè)銀行內部審計信息化建設的現(xiàn)狀和面臨的風險的基礎上，探討商業(yè)銀行內部審計信息化建設的具體策略。

關鍵詞：商業(yè)銀行;內部審計;信息化建設

中圖分類號：F83 ? ? ?文獻標志碼：A ? ? ?文章編號：1673-291X（2019）14-0144-01

在現(xiàn)今的互聯(lián)網時代，計算機信息技術的飛速發(fā)展與廣泛應用，完全顛覆了商業(yè)銀行傳統(tǒng)的經營與管理模式。鑒于此，商業(yè)銀行都在積極加強內部審計信息化建設，通過各種先進的管理審計手段與技術，來著力解決拓展業(yè)務與管控風險之間所形成的矛盾，以期實現(xiàn)股東價值最大化。

一、商業(yè)銀行內部審計信息化建設現(xiàn)狀

在大數(shù)據時代背景下，商業(yè)銀行在業(yè)務拓展和經營管理中積累了海量的數(shù)據資源，而如何有效挖掘和充分利用這些數(shù)據，自然就成為了商業(yè)銀行必須解決的問題。因此，商業(yè)銀行都在積極加快信息化建設，而其中的內部審計信息化建設則是重中之重，因為它是保護、提升和創(chuàng)造現(xiàn)代化商業(yè)銀行價值的必然要求。目前，我國商業(yè)銀行內部審計的信息化建設可以說是處于起步階段，還有待于進一步完善內部審計信息化工作機制和以信息為中心的新型審計體系，解決信息的對稱性不足，處理異構數(shù)據的成效不足?？傊?，需要進一步彌補一些理論和技術方面的短板。

二、商業(yè)銀行內部審計信息化建設面臨的風險

（一）信息系統(tǒng)自身存在的風險

由于無法有效測評信息化建設的成熟度，致使信息系統(tǒng)自身可能存在風險。銀行業(yè)是應用信息化技術最為廣泛的行業(yè)，而且其信息化產品也相對密集。隨著信息技術的迅速發(fā)展以及應用規(guī)模的不斷擴大，銀行信息系統(tǒng)采用IT技術構建的信息系統(tǒng)，以及其軟硬件都具有很大的脆弱性，如果這一缺陷被某種特定的威脅所利用，就會產生集中處理銀行數(shù)據過程中的信息安全風險、發(fā)展網絡金融服務導致的銀行信息安全問題，從而可能會嚴重危害銀行信息系統(tǒng)原本的完整性、機密性和可用性。

（二）銀行員工存在的道德風險

隨著人們逐漸深刻認識到了信息安全的重要性，商業(yè)銀行也充分認識到銀行內部員工既是最為可靠的信息安全防線，更是信息系統(tǒng)潛在的最大的威脅，也就是說“人”的道德問題才是最大的風險。因此，商業(yè)銀行必須在其內部制定完備的安全管理制度，實施科學有效的安全教育計劃，加強安全文化建設，從而切實降低因銀行員工存在的道德問題而產生的信息安全風險。

（三）因立法滯后而導致的法律風險

電子信息化銀行需要利用以電子信息為載體的流通工具來拓展業(yè)務，這導致傳統(tǒng)的法律法規(guī)明顯滯后于快速發(fā)展的銀行電子信息化業(yè)務。另外，以互聯(lián)網為載體的金融業(yè)務突破了原有的地域限制，在互聯(lián)網上簽訂的信息化電子合同一般無法確定是在哪里簽訂的合同，一旦發(fā)生信息化電子合同糾紛則難以確定其管轄權。即便是確定了合同糾紛的管轄權，也存在著解決糾紛適用于哪個國家法律的問題。因此，亟待在這方面加強和完善相關的立法。這也就是商業(yè)銀行在處理涉外業(yè)務、審計互聯(lián)網絡金融業(yè)務時，內審人員所面對的適用法律方面的風險問題。

（四）審計人員信息化水平不高而導致的風險

由于商業(yè)銀行內部審計人員信息化審計水平不高，容易導致沒有發(fā)現(xiàn)本就存在的安全隱患而產生的風險。因此，商業(yè)銀行要加強信息化建設，就需要一批不僅熟悉銀行業(yè)務，而且熟練掌握信息技術和有效管理信息化項目的復合型人才。但是目前商業(yè)銀行比較缺乏這方面的人才。

三、商業(yè)銀行內部審計信息化建設的策略

（一）構建相關的內部審計機制

商業(yè)銀行內部審計信息化是一項任重道遠的工作，因此需要構建有效的審計創(chuàng)新激勵機制。例如，構建審計創(chuàng)新激勵機制，適當?shù)鬲剟顑葘徣藛T所取得的創(chuàng)新成果，激發(fā)他們進行審計創(chuàng)新的積極性;構建審計創(chuàng)新掛鉤于綜合考核的機制，推動審計創(chuàng)新成果及時應用于審計實踐，從而促進內部審計工作取得實效。在這方面，工商銀行和建設銀行都進行了有益的探索與實踐。它們在其內審部門都成立了審計科研項目組，并為信息化審計的創(chuàng)新與實踐提供了充足的項目資金支持，從而在項目組內部營造了比學趕超的濃厚氛圍，使審計創(chuàng)新成為常態(tài)，充分激發(fā)了內審人員進行審計創(chuàng)新的積極性。

（二）整合內部審計信息系統(tǒng)構建信息化審計平臺

在審計信息化建設過程中，建設綜合系統(tǒng)平臺是一項重要工程，它打破了銀行原有不同業(yè)務部門之間的壁壘，實現(xiàn)了業(yè)務信息在各個部門之間的整合與共享，最終有利于內審部門對風險點進行更加精準的定位。為了滿足審計信息化關于附加增值和全面整合的要求，商業(yè)銀行內部審計應該構建一個綜合化的信息審計平臺，把管理、分析和監(jiān)測等多種功能充分加以整合，并實現(xiàn)該系統(tǒng)中多個數(shù)據接口的連接共享，從而達到內部審計的監(jiān)測與評價這兩個職能的有機融合，推動相應的審計主體能夠快速地與審計工作各環(huán)節(jié)相互匹配，最終有效提高系統(tǒng)采集和處理信息的能力，有力地保障對于審計質量的控制，以及科學地評估風險動態(tài)。

（三）積極進行審計方式方法的創(chuàng)新

在創(chuàng)新審計方式方法的角度，商業(yè)銀行一般可以采用審計模型法，這是一種新型的規(guī)范的分析數(shù)據的方法。其具體操作是，商業(yè)銀行內部成立研究和開發(fā)計算機審計模型的工作小組，選調部分審計業(yè)務骨干與計算機專業(yè)人員，堅持一邊進行審計，一邊開展相關研究，將二者有機結合起來，針對大量真實的業(yè)務數(shù)據，不斷檢驗審計模型的實用性，同時堅持完善和改進其存在的不足，直至其最終走向成熟。在此基礎上，再堅持不斷地設計研發(fā)具有較強實用性的審計模塊，從而把商業(yè)銀行所有的經營業(yè)務都納入到審計范圍內。

實踐證明，審計信息化不僅是信息時代內部審計發(fā)展的客觀要求，而且也是內部審計未來發(fā)展的必然趨勢。它不但可以有效地組織、制約和考核經濟活動，也是審計人員確定相關的審計程序的重要依據。因此，商業(yè)銀行內部審計應充分發(fā)揮這一現(xiàn)代金融審計工具的重要作用，促進審計技術的創(chuàng)新與突破，為商業(yè)銀行的健康持續(xù)發(fā)展提供堅強保障。

參考文獻：

[1] ?陶少卿.大數(shù)據時代下銀行內部審計工作的探討[J].現(xiàn)代商業(yè)，2014，（30）.

[2] ?馬冀濤.大數(shù)據時代的銀行內部審計[N].中國銀行業(yè)，2014-10-14.

[3] ?沈曉白.論大數(shù)據給審計工作帶來的風險與機遇[J].科技資訊，2015，（2）.